kavasilop
-
Content Count
20 -
Joined
-
Last visited
-
Days Won
6
-
Blackman reacted to a post in a topic:
Microsoft Windows 7-10 & Server 2008-2012 - Local Privilege Escalation (x32/x64) (MS16-032) (Powershell)
-
To patch ειναι : https://technet.microsoft.com/en-us/library/security/ms16-032.aspx Για να δουμε αν εχουμε το patch : wmic qfe | find "KB3139914" function Invoke-MS16-032 { <# .SYNOPSIS PowerShell implementation of MS16-032. The exploit targets all vulnerable operating systems that support PowerShell v2+. Credit for the discovery of the bug and the logic to exploit it go to James Forshaw (@tiraniddo). Targets: * Win7-Win10 & 2k8-2k12 <== 32/64 bit! * Tested on x32 Win7, x64 Win8, x64 2k12R2 Notes: * In order for the race con
- 1 reply
-
- 1
-
-
Τι ακριβως ειδες απο αυτες τις IPs ?
-
kavasilop reacted to a post in a topic:
Πρόβλημα με συνδεσιμότητα με Internet
-
Blackman reacted to a post in a topic:
Create Local Admin with GPO (not member of the domain)
-
Create Local Admin with GPO (not member of the domain)
kavasilop replied to petr0s's topic in Windows Server
"θεωρώ ότι αυτοί πρέπει να είναι ιδιαίτερα απαιτήτικοί στο κομμάτι της ασφάλειας διαφορετικά δεν θα γινόταν αποδεκτή η λύση, μιλάμε για τράπεζες και τεράστιους οργανισμούς με απίστευτες απαιτήσεις." Σαν θεωρημα καλο ειναι στην πραξη κολαει απο παντου ομως...- 12 replies
-
- 1
-
-
- no domain
- no password
- (and 2 more)
-
Blackman reacted to a post in a topic:
Trendmicro fix your AV, Remote Command Execution
-
Το cryptolocker απλα θα παρει το αρχειο και θα το κανει encrypt . Γιαυτο το πραγμα δεν χρειαζετε να ανοιξεις το αρχειο. αν εχω πχ ενα εγγραφο και θελω να το κανω encrypt με PGP δεν χρειαζετε να το ανοιξω.....
-
Trendmicro fix your AV, Remote Command Execution
kavasilop replied to kavasilop's topic in Εργαλεία και συμβουλές
Αυτο παντος ειναι πολυ καλο "This will get you all the encrypted passwords, for example, this will show the domain of the first encrypted password:" https://localhost:49155/api/showSB?url=javascript:topWindow.process.mainModule.exports.Tower.handle.getUserData(function(n){alert(JSON.parse(n).data.passcard[0].Domain)})'- 1 reply
-
- 1
-
-
Blackman reacted to a post in a topic:
cryptolocker virus
-
Γιατι να μην μπορει??? Το cryptolocker δεν 8α ανοιξει το αρχειο..
-
Blackman reacted to a post in a topic:
Trendmicro fix your AV, Remote Command Execution
-
Blackman reacted to a post in a topic:
TALK TALK leaked Database
-
Οσοι απο εσας εχετε Trendmicro παρακαλω διαβαστε το παρακατω αρθρο.... https://code.google.com/p/google-security-research/issues/detail?id=693
- 1 reply
-
- 1
-
-
Πριν λίγο καιρό η TALK TALK στην αγγλία έπεσε θύμα hackers...Και όπως γίνετε σε αυτές τις περιπτωσεις η database γίνετε leak κάποια στιγμή.... http://siph0n.in/exploits.php?id=4366 Enjoy!!!
- 1 reply
-
- 1
-
-
Blackman reacted to a post in a topic:
Windows 10 hybrid shutdown???
-
Create Local Admin with GPO (not member of the domain)
kavasilop replied to petr0s's topic in Windows Server
Όταν αποθηκεύεις σε plaintext τα passwords τότε δεν υπάρχει "e και"..Ακόμα και όταν είσαι admin, εδώ κολλάει το σχόλιο σου "κάτι γίνετε λάθος". Για το δεύτερο δεν είμαι σίγουρος αλλα σχόλια στο internet που έχω διαβάσει αυτό λένε...Όταν έχεις πολλά μηχανήματα νομίζω ότι το "xερατo" το ξεχνάς και ψάχνεις μια λύση που θα σε κάλυψη...Σε μεγάλες εταιρίες/οργανισμούς υπάρχουν αρκετά μηχανήματα που μπορεί να έχεις παραπάνω από δυο admin. Συνφωνω μαζί σου αλλα καμια φορα δεν γίνετε αλλιώς... Update-PasswordArchive.ps1 ############################################################################# -
Create Local Admin with GPO (not member of the domain)
kavasilop replied to petr0s's topic in Windows Server
LAPS 1) αποθηκεύει τους κωδικούς πρόσβασης plaintext στο Active Directory database, και χρησιμοποιεί AD permissions για να περιορίσει την πρόσβαση στα passwords, 2) απαιτεί update στο Active Directory schema, 3) απαιτεί Group Policy client-side extension (an MSI package) σε ολους τους managed hosts, 4) δεν παιζει για stand-alone servers η workstations λογο Active Directory and Group Policy components, 5) μπορεί να χρησιμοποιηθεί μόνο για να διαχειριστεί το πολύ δύο local user accounts σε καθε μηχανημα, οχι παραπανω 6) εννοειτε πως δεν εχουμε τον πηγαιο κωδικα για να κανουμε αλλαγες (C++ source -
μαλλον φιλε θα θύμωσε που του περασες τα 10.... :P
-
Για να πεσει ενα ebanking η ενα www τα 5 και τα 9 ειναι πολλα.... ΥΠ. αλλο πραγμα η αμαζον....
-
Τα attacks ειναι layer3 πιο πολυ και το botnet ειναι τεραστιο.... "απλά νορμάλ σε θέματα πακέτων" με αυτο blackman τι εννοεις ?
-
Οταν σου στελνουν 5 Gigabit sustained traffic per second ειναι δυσκολο για ολους....εχει σημασια να δουμε σε τι layer δεχονται το DoS....αναμένουμε...
-
Απο περιέργεια ρωταω για πιον λογο θελεις να ελενχεις το UAC ???? Το ρωταω μιας και σε ολες τις εκδοσεις των Windows γινετε bypass οποτε τι ειναι αυτο που θα ηθελες να βλεπεις ???.....